GDPR – din integritet
Din integritet är viktig för oss på Vasakronan. På den här sidan hittar du information om Vasakronans behandling av personuppgifter.
Våra huvudprinciper
Vasakronan AB (publ), org.nr 556061-4603, (”Vasakronan”) är personuppgiftsansvarig för alla helägda dotterbolag som ingår i Vasakronankoncernen. När det gäller behandling av personuppgifter följer Vasakronan dataskyddsförordningen, med det engelska namnet General Data Protection Regulation (”GDPR”), och övriga dataskyddsregler.
Vasakronan har en intern integritetspolicy som är baserad på dataskyddsförordningen och övriga dataskyddsregler. Den interna integritetspolicyn gäller för hela Vasakronan-koncernens verksamhet och samtliga anställda. Vasakronan har även en registerförteckning över koncernens samtliga personuppgiftsbehandlingar. Önskar du ytterligare och/eller mer specifik information utöver vad som anges på denna sida är du välkommen att kontakta oss.
Denna information gäller generellt och i vissa fall lämnas mer specifik information i ett separat avtal eller på annat sätt vid annat engagemang med Vasakronan-koncernen. Sådan information gäller som tillägg till, och i förekommande fall med ändring av, informationen nedan. Du hittar riktad information under särskilda rubriker nedan.
Behandling av personuppgifter
Insamlande
De personuppgifter som Vasakronan behandlar inhämtas ofta direkt från dig i samband med att ett avtal tecknas eller vid annan kontakt mellan dig och bolag inom Vasakronan-koncernen. Vasakronan kommer även att inhämta personuppgifter från din arbetsgivare, bank eller kreditupplysningsföretag. För att säkerställa att uppgifterna är uppdaterade hämtar Vasakronan dessutom personuppgifter löpande från allmänt tillgängliga källor, såsom privata och offentliga register. Vasakronan kan även inhämta personuppgifter av både generell och riktad karaktär från allmänt tillgängliga källor, såsom privata och offentliga register, för information om potentiella hyresgäster, intressenter och andra samarbetspartners. Vasakronan kommer även hämta personuppgifter från leverantörer som tillhandahåller mätare, molntjänster och liknande system inom och omkring Vasakronan fastigheter.
Kategorier av personuppgifter
Personuppgifter som kan behandlas är namn, kontaktuppgifter såsom exempelvis telefonnummer, adress och mejladress, personnummer (om så krävs för säker identifiering), registreringsnummer, ekonomiska förhållanden, kontoinformation och eventuellt ytterligare uppgifter i enlighet med vad som anges i tillämpliga avtal eller information.
Vasakronan behandlar även online-identifikatorer såsom IP-adresser, MAC-adresser eller motsvarande som lämnas av webbplatsbesökare, vilket framgår av vår cookieinformation, samt platsuppgifter.
Bilder och/eller filmer kan förekomma vid kamerabevakning samt vid events, reklam, kommunikation och marknadsföring via exempelvis mejlutskick, digitala informationsskyltar i fastigheter eller i Vasakronans mobilapplikation och på hemsidan.
Syften
Vasakronans huvudsakliga syften vid hantering av personuppgifter är att uppfylla förpliktelser och tillvarata rättigheter enligt avtal, vidta åtgärder som har begärts innan eller efter det att ett avtal har träffats samt uppfylla krav som ställs på Vasakronan enligt lag, annan författning, övriga regler och myndighetsbeslut. I vissa fall, om så krävs, behandlas personuppgifter för att kunna tillvarata rättsliga anspråk.
Vasakronan behandlar även personuppgifter för marknadsföringssyfte, statistik, systemtester, felsökning, marknads- och kundanalyser för att ge en helhetsbild av Vasakronans kunders engagemang och nöjdhet. Därutöver behandlas personuppgifter för att samla in och analysera information om nuvarande och potentiella hyresgäster, intressenter och andra samarbetspartners.
Vasakronan behandlar anonymiserad/krypterad platsinformation inom och kring fastigheterna i syfte att tillhandahålla wi-fi, analysera besöksflöden samt hantera bokningar av resurser. Platsinformation används även för att tillhandahålla besöksregistrering och receptionstjänster samt för att optimera och effektivisera tjänsteerbjudanden, resursutnyttjande, resursfördelning och drift av fastigheterna.
Vi använder kontaktuppgifter för kommunikation om nyheter eller annan viktig information, exempelvis säkerhetsmeddelanden, inom eller kring våra fastigheter samt för att behandla frågor eller ärenden i övrigt. Kontaktuppgifter kan även användas för kundundersökningar och inbjudningar till evenemang.
Rättsliga grunder
Den rättsliga grunden för behandling av personuppgifter är, i många fall, att de är nödvändiga för att fullgöra ett avtal som du är part i eller för att vidta åtgärder på din begäran i samband med eller inför ingåendet av sådant avtal. Det är med stöd av ett berättigat intresse som personuppgifter avseende företrädare eller kontaktpersoner behandlas för att administrera de avtal som Vasakronan har med andra juridiska personer.
Vad gäller kontaktuppgifter är den rättsliga grunden för behandling baserad i en intresseavvägning där Vasakronans berättigade intresse även utgörs av att kunna genomföra marknadsföring och kommunikation, analys och produktutveckling.
Även avseende kamerabevakning, passersystem och besöksregistrering utgörs den rättsliga grunden av Vasakronans berättigade intressen.
En rättslig grund för behandling kan även vara att fullgöra rättsliga förpliktelser eller tillvarata rättsliga intressen som Vasakronan har, som exempelvis följer av hyreslagen eller bokföringslagen. I de fall den rättsliga grunden utgörs av samtycke lämnar Vasakronan särskild information om detta. Genom specifik information eller avtal kan ytterligare syften och rättsliga grunder anges, se gärna närmare under respektive rubrik.
Utlämnande
Personuppgifter kan komma att lämnas till andra bolag som Vasakronan-koncernen samarbetar med, inom och utanför EU- och EES-området. För närmare information om vilka kategorier av bolag som tar del av vilka personuppgifter, läs närmare under respektive rubrik nedan. Personuppgifter kan också komma att lämnas till myndigheter som bolag inom Vasakronankoncernen har skyldighet att lämna uppgifter till.
Om Vasakronan lämnar ut dina uppgifter till mottagare utanför EU- och EES-området, vidtas lämpliga skyddsåtgärder för att säkerställa att dina rättigheter och friheter tas tillvara genom t.ex. ingående av standardiserade dataskyddsavtal eller annan åtgärd i enlighet med tillämpliga avtalsvillkor och vid var tid gällande dataskyddsregler.
Gallring
Dina personuppgifter sparas inte under längre tid än vad som är nödvändigt för syftet som de behandlas för. Det innebär t.ex. att personuppgifter sparas så länge som avtal, annat åtagande eller rättsligt anspråk kan göras gällande i förhållande till dig. Dessutom kan personuppgifter lagras för marknadsföringssyften, statistik, marknads- och kundanalyser med mera. under en period om upp till två år efter avslutat avtalsförhållande.
Om vi inte har något pågående avtal med dig, och inte heller haft kontakt med dig under en tidsperiod på ett år, kommer Vasakronan att gallra dina personuppgifter. I de fall det förekommer andra lagringsperioder kommer Vasakronan att informera dig om detta i avtal eller på annat sätt. Vasakronan har specifika gallringsrutiner för respektive personuppgiftsbehandling vilka anges i Vasakronans registerförteckning.
Marknadsföring
Om du lämnar kontaktuppgifter via formulär på Vasakronans hemsida kommer dessa att användas för att kontakta dig för att informera om Vasakronans tjänster och erbjudanden samt för att bjuda in till seminarium och liknande event. Denna behandling sker med en intresseavvägning som rättslig grund. Vasakronan delar vissa av dina kontaktuppgifter med Vasakronans samarbetspartners för marknadsföring.
Om personuppgifter samlas in eller används för marknadsförings- eller direktmarknadsföringssyften följer Vasakronan gällande lagstiftning och vad som anses vara god sed. Personuppgifter får användas för marknadsföring för Vasakronans egna tjänster eller annans tjänst som har ett nära samband med avtalsförhållandet. God sed är i detta fall SWEDMA:s regler som har utarbetats tillsammans med Integritetsskyddmyndigheten.
Särskilt för våra hyresgäster och kunder
Arenan
Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för vissa av Arena-medlemmars anställda och företrädare för att bland annat fullgöra och administrera rättigheter och skyldigheter enligt medlemsavtal.
Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet, vilket bland annat omfattar kommunikation med kontaktpersoner hos Arena-medlemsföretag. Vasakronan hanterar även, via Vasakronans systemleverantörer inom wifi-lösningar, accesshantering, resursbokningar och resursoptimering, personuppgifter på en sammanställd nivå för att kunna erbjuda tjänster till Arena-medlemmars användare och hyresgästernas anställda samt dagspassanvändare och eventgäster, samt kunna fakturera i enlighet med faktiskt resursutnyttjande. I de fall som Vasakronan inom ramen för sistnämnda syfte i föregående mening delar personuppgifter med Arena-medlemmar blir det aktuella Arena-medlemsföretaget personuppgiftsansvarigt för dessa personuppgifter efter mottagandet.
Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.
Om du bjuds in till Arena i egenskap av dagspassanvändare behandlar Vasakronan kontaktuppgifter till dig för att administrera ditt besök, huvudsakligen för att ge dig tillgång till wifi, lokalen och hantera kommunikation oss emellan med ett berättigat intresse som rättslig grund.
Användare av mobil- och webbapplikationen Spaceflow
Vasakronan erbjuder sina kunder och de som arbetar i Vasakronans fastigheter en tjänst i form av en mobil- och webbapplikation vid namn Spaceflow som nedan kallas kundappen. Du som är användare har, under vissa förutsättningar, rätt att få ut och överföra dina personuppgifter från kundappen. De uppgifter som behandlas i kundappen omfattar namn, mejladress och telefonnummer. Om du själv väljer kan du lägga till information som exempelvis yrke och intressen.
Vasakronan är personuppgiftsansvarig och har ett personuppgiftsbiträdesavtal med Spaceflow som omfattar följande syften, där behandlingen sker med stöd av ett berättigat intresse:
- Kommunikation mellan Vasakronan och dig som användare. Till exempel kan den innebära information till dig om vad som händer i fastigheten och närområdet. Den kan också avse förslag som du som användare väljer att skicka till Vasakronan via kundappen. Även kontakter mellan aktiva användare i en s.k. community omfattas (med community avses ett frivilligt deltagande i ett nätverk mellan personer som arbetar i samma fastighet eller område).
- Marknadsföring och erbjudanden av tjänster relaterade till Vasakronan, Vasakronan Arena, fastigheten och området som erbjuds av Vasakronan och/eller andra aktörer.
- Erbjudande och tillhandahållande av tjänster från Vasakronans samarbetsparter och tredjepartsleverantörer. Detta omfattar, men är inte begränsat till, tillgång till wifi, besökshantering och access till utrymmen inom Vasakronans fastigheter, bokningar av resurser, varor, tjänster samt bokningar av dagspass inom Vasakronan Arena, konferensarrangemang m.m., conciergetjänster och övrigt vid var tid gällande serviceutbud för kunder och/eller personer som arbetar i Vasakronans fastigheter. Exempel på systemleverantörer som tar del av personuppgifter, och som Vasakronan har tecknat personuppgiftsbiträdesavtal med, inom ramen för dessa syften, är Netgraph AB, Accessy AB och Flowscape AB.
- Analys av hur resurser används i syfte att optimera fastighetens användning och drift för Vasakronans och användarnas behov och intressen samt effektivisering av energiförbrukning.
I kundappen kan även olika ärenden hanteras, som exempelvis felanmälan, där de personuppgifter som anges i och krävs för att hantera ärendet behandlas. Ärenden hanteras för att fullgöra och administrera rättigheter och skyldigheter som följer av hyres- respektive medlemsavtal för coworkingverksamheten Vasakronan Arena. Rättsliga grunder i dessa fall är rättsliga förpliktelser och berättigat intresse för Vasakronan i egenskap av fastighetsägare och coworkingaktör.
Via kundappen kommer finnas möjlighet att beställa resurser, tjänster och varor på faktura och vid beställning behandlas namn som referens. Vasakronans leverantör för betalningstjänster är Svea Bank AB. För denna behandling är den rättsliga grunden att uppfylla Vasakronans rättsliga förpliktelser samt, om nödvändigt, tillvarata rättsliga anspråk.
Vasakronan delar användares personuppgifter med Spaceflow s.r.o. org. nr: 11397230, samt med koncernen som Spaceflow ingår i och som ägs av Hydda AB, org.nr 556761-8961, bland annat för fortsatt utveckling av deras tjänster. För sådan behandling är Spaceflow, ensam eller tillsammans med respektive bolag inom Hydda-koncernen, personuppgiftsansvarig. Du hittar Spaceflows Terms of Use samt privacy policy på deras hemsida Privacy policy Spaceflow och i kundappen.
Vill du ha närmare information om personuppgiftsbehandlingen inom ramen för kundappen får du gärna kontakta oss. Om du använder en tjänst i kundappen eller via Spaceflow som inte direkt tillhandahålls av Vasakronan gäller den information som lämnas av respektive tjänsteleverantör.
Kundportalen
Vasakronan erbjuder hyresgäster inom Vasakronankoncernens fastighetsbestånd och medlemmar i Vasakronan Arena en kundportal i form av en webbapplikation vid namn Kundportalen. I Kundportalen behandlar Vasakronan personuppgifter, såsom kontaktuppgifter för hyresgästers och medlemmars företrädare och kontaktpersoner för att fullgöra och administrera rättigheter och skyldigheter som följer av hyres- respektive medlemsavtal. Syftena är även att tillhandahålla de tjänster som ingår i medlemskapet för Vasakronan Arena, informera om nyheter, fastighetsinformation och tjänster samt kommunicera med kontaktpersoner och företrädare.
För medlemmar är ytterligare syften att möjliggöra för kontaktpersoner att få del av sitt medlemsavtal, administrera ytterligare kontaktpersoner och medlemmens faktureringsuppgifter, säga upp och teckna nya abonnemang och/eller hyresavtal för s.k. Arenakontor samt att fakturera medlemmen.
För hyresgäster är syftena även att tillhandahålla hyresavtal och hyresavier. Kundportalen används för att hantera ärenden, såsom exempelvis felanmälan, och tillhandahålla statistik kring rapporterade ärenden där de personuppgifter som anges i och krävs för att hantera ärendet behandlas.
Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.
Bostäder
Fastighetsägarna har tagit fram en vägledning avseende behandling av personuppgifter på hyresmarknaden. Denna följs av Vasakronan och är att betrakta som god sed på marknaden. Vägledningen finns på Fastighetsägarnas hemsida www.fastighetsagarna.se
Cookies
Önskar du mer information om hur Vasakronan behandlar cookies i samband med besök på vår webbplats läs gärna vår cookie-policy.
Cykel & service
Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för medlemmar och – i de fall medlemmen är ett företag – medlemmens anställda och företrädare för att fullgöra och administrera rättigheter och skyldigheter enligt medlemsavtal. Övriga syften är att tillhandahålla de tjänster som ingår i medlemskapet, vilket bland annat omfattar kommunikation med kontaktpersoner och företrädare för konceptets medlemmar. Vasakronans samarbetspartner och operatör Cykloteket hanterar administration av access och skåp. Dessa syften utförs med ett berättigat intresse som rättslig grund.
Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.
Studio Sergel
Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för anställda och företrädare för att fullgöra och administrera rättigheter och skyldigheter kring bokningar av konceptet Studio Sergel. Övriga syften är att tillhandahålla och marknadsföra de tjänster som ingår i konceptet, vilket bland annat omfattar kommunikation med intressenter samt kontaktpersoner och företrädare för organisationer som använder Studio Sergel. Vasakronans samarbetspartner och operatör MKTG hanterar administration och drift av Studio Sergel. Dessa syften utförs med ett berättigat intresse som rättslig grund.
Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.
Lokaler
Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för vissa av hyresgästers anställda och företrädare för att bland annat fullgöra och administrera rättigheter och skyldigheter enligt hyresavtalet. Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet, vilket bland annat omfattar kommunikation med kontaktpersoner hos hyresgäster.
Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.
Kamerabevakning
Vasakronans syfte med kamerabevakning i och runt Vasakronans fastigheter är att upprätthålla ordning, säkerhet och trygghet samt för att förebygga eller upptäcka brott. Denna bedömning har dokumenterats i en förteckning som upptar varje kamera i Vasakronans fastighetsbestånd. Den rättsliga grunden för all kamerabevakning är ett berättigat intresse. Vasakronan följer Fastighetsägarna och SABOs vägledning för kamerabevakning som anses vara god sed på marknaden. Vägledningen finns på Fastighetsägarnas hemsida www.fastighetsagarna.se
Plattform Zenit och projekt Samverket
Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för medlemmarnas anställda och företrädare för att fullgöra och administrera rättigheter och skyldigheter som följer av medlemsavtalet. Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.
Vasakronan inhämtar personuppgifter, såsom kontaktuppgifter, för medlemmarnas anställda direkt från medlemmens avtalsombud med syfte att tillhandahålla de tjänster som ingår i medlemskapet och informera om nyheter och event, vilket bland annat omfattar information till och kommunikation med anställda, kontaktpersoner och företrädare för Plattform Zenits och Samverkets medlemmar. Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet. Vasakronan hanterar även administration av access och besök till lokalen. Vasakronan delar medlemmarnas anställdas kontaktuppgifter med samarbetsparter inom Samverket för information, nyheter och marknadsföring av Plattform Zenit och projekt Samverket med ett berättigat intresse som rättslig grund.
Vasakronan behandlar även, via Vasakronans systemleverantörer för resursbokningar och resursoptimering, personuppgifter på en sammanställd nivå för att kunna erbjuda tjänster till medlemmars användare av Plattform Zenit och projekt Samverket samt dagspassanvändare, samt kunna fakturera i enlighet med faktiskt resursutnyttjande, med ett berättigat intresse som rättslig grund. I de fall som Vasakronan inom ramen för sistnämnda syfte i föregående mening delar personuppgifter med Plattform Zenits eller projekt Samverkets medlemmar blir det/den aktuella medlemsföretaget/-organisationen personuppgiftsansvarig för dessa personuppgifter efter mottagandet. Om en person bjuds in som dagspassanvändare behandlar Vasakronan personens kontaktuppgifter för att kunna administrera besöket, huvudsakligen för att ge tillgång till wifi, lokalen och hantera kommunikation mellan Vasakronan och personen med ett berättigat intresse som rättslig grund.
Om ni kontaktar oss i andra frågor
Även om du inte har ett avtalsförhållande med Vasakronan, kan kontakt tas av Vasakronan eller dig, via exempelvis mejl, i olika frågor eller ärenden. Beroende på anledningen till kontakten kan de personuppgifter som uppges vid denna kontakt komma att sparas hos Vasakronan under den tid som är nödvändig för att hantera ärendet eller frågan. I största möjliga mån kommer detta i aktuellt fall att klargöras direkt vid kontakten med Vasakronan. Vill du ha närmare information om, eller önskar att eventuella personuppgifter raderas, se nedan för länk och kontaktuppgifter.
Om du anser att Vasakronan har handlat felaktigt i fråga om dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten (www.imy.se).
Vill du få ut, flytta eller radera din information eller återkalla ett lämnat samtycke?
Via länken nedan kan du få information om hur Vasakronan behandlar dina personuppgifter. Efter att Vasakronan har säkerställt din identitet och kontrollerat om du finns hos oss får du ett så kallat registerutdrag. Därefter kan du begära ändring, flytt eller radering av dina uppgifter. Du kan även återkalla ett av dig tidigare lämnat samtycke, Klicka här
Är du personuppgiftsbiträde?
Är du personuppgiftsbiträde till Vasakronan och vill anmäla personuppgiftsincident?
For information in English:
Please click here
Har du andra frågor om Vasakronan och GDPR?
Tveka inte att kontakta Linus Lindström.
Andra kontaktuppgifter hittar du under Kontakt på Kundservice